Grafix-Board | wbb lite Hack-Support | Häufige Angriffe auf das Lite !

Grafix-Board » hacks » wbb lite Hack-Support » Häufige Angriffe auf das Lite !

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

mkkcs

Chef-Grafiker (Admin)

Dabei seit: 09.10.2003
Beiträge: 3.305
Name: Martin
Herkunft: aus Mamas Bauch
wbb Version: ich hab alle

Datenbankeinträge: 115

Häufige Angriffe auf das Lite !

Da es jetzt schon häufiger vorkommt, das Script Kiddies sich momentan gerne das wbb lite vornehmen und diese "hacken" !

Zwar momentan keinen großen Schaden anrichten, was nichts heißen soll, bin ich auf folgendes gekommen, sei es das es direkte Hinweise waren, oder das ich es auf den div. Seiten gelesen habe !

Schuld ist die gamemenu.php von Web-Dynamic was ich bis dato herausgefunden habe !

Lösung:

duche in der gamemenu.php

code:
1: 2: 3: 4:	if($_GET['menue_id'])$menue_id=$_GET['menue_id']; if($_GET['action'])$action=$_GET['action'];

und ersetze es gegen !

code:
1: 2: 3: 4:	if($_GET['menue_id'])intval($menue_id=$_GET['menue_id']); if($_GET['action'])strip_tags($action=$_GET['action']);

und damit ist diese Sicherheitslücke geschlossen.

Des Weiteren sollte man auf alle Fälle ein Verzeichnis-Schutz auf das ACP-Verzeichnis legen !!!!!

__________________
LG Martin
-------------------------------------------------------------------

Bitte vergesst nicht Eure "fertigen" Anfragen als "erledigt" zusetzen !

23.11.2007 23:32

Nehmen Sie mkkcs in Ihre Freundesliste auf

Baumstruktur | Brettstruktur

Gehe zu:

Grafix-Board » hacks » wbb lite Hack-Support » Häufige Angriffe auf das Lite !

Werbung

DB: 100.615s \| DB-Abfragen: 53 \| Gesamt: 0.072s \| PHP: -139643.06% \| SQL: 139743.06%
Powered by Burning Board © 2001-2003 WoltLab GmbH		Grafix V2-Style © April 2005 by Grafix-Board